Неприятный дебютант: шифровальщик KeyPass атакует по всему миру

В глобальной сети распространяется новый опасный зловред-шифровальщик KeyPass. По оценкам экспертов, он является разновидностью вымогательского ПО STOP, впервые обнаруженного в конце прошлого года. Тем не менее, эти оценки пока остаются скорее догадками: по состоянию на утро понедельника никому из исследователей не удалось получить образец вредоносного ПО. Более того, неизвестен даже способ его распространения. Некоторые пользователи, сообщившие о заражении на различных форумах, признали, что незадолго до инфицирования устанавливали на свои компьютеры пиратское программное обеспечение. Однако другие жертвы настаивают на том, что вообще ничего не устанавливали на свои устройства – и тем не менее тоже оказались инфицированы.

Несмотря на сходство названий, новый зловред не имеет никакого отношения в к популярному менеджеру паролей KeePass. Инфицируя устройства, вредоносное ПО шифрует файлы, добавляя к расширению каждого .KEYPASS. Пользователь также получает уведомление о заражении с указанием адресов электронной почты, по которым можно связаться с вымогателями и получить инструкции относительно уплаты выкупа. В настоящий момент сообщения об атаках KeyPass поступили уже из более чем 20 стран мира. Специалисты по кибербезопасности напоминают самые общие правила защиты от зловредов-шифровальщиков: постоянно создавать резервные копии, использовать защитное ПО, регулярно его обновляя, и не устанавливать на компьютеры пиратское программное обеспечение, которое чаще всего и служит источником инфицирования.